Kyberzločinci používají nový chatbot ChatGPT AI od OpenAI k psaní malwaru a zlepšování operací.
Nový ChatBot s umělou inteligencí se používá k psaní malwaru
Odborníci na kybernetickou bezpečnost z Check Point Research zjistili, že hackeři používají chatbota ChatGPT k psaní škodlivého kódu a zlepšování operací s kyberzločinem.
30. listopadu 2022 OpenAI spustila vlastního chatbota známého jako ChatGPT. Tento chatbot se může zapojit do konverzace s uživateli, ale po datu spuštění netrvalo dlouho a kyberzločinci začali tohoto bota zneužívat.
V Příspěvek Check Point Research, bylo napsáno, že výzkumníci našli vlákno s názvem „'ChatGPT – Benefits of Malware“ na hackerském fóru. Zdálo se, že autor „experimentuje s ChatGPT, aby znovu vytvořil kmeny a techniky malwaru popsané ve výzkumných publikacích a zápisech o běžném malwaru“ a sdíleli jeho příklad jejich práce; zloděj na bázi Pythonu, který "vyhledává běžné typy souborů, zkopíruje je do náhodné složky ve složce Temp, zazipuje je a nahraje na pevně zakódovaný FTP server."
Check Point Research upozornil veřejnost na Twitteru a uvedl, že „zneužívání #ChatGPT již není teoretické“.
Check Point Research ověřil tvrzení autora
Po posouzení příkladu malwarového skriptu uvedeného v příspěvku na fóru o hackingu společnost Check Point Research rozhodla, že je legitimní.
Bylo zjištěno, že tento specifický kmen malwaru dokáže vyhledávat dvanáct běžných typů souborů, včetně PDF, dokumentů Microsoft Office a obrázků. Pokud malware objeví nějaké potenciálně cenné soubory, jsou zkopírovány a zazipovány. Provozovateli malwaru jsou pak zkopírované soubory zaslány prostřednictvím online připojení.
Check Point Research také poznamenal, že provozovatel malwaru nezašifroval zkopírované soubory ani je neposlal bezpečně, což znamená, že se mohou dostat do rukou třetích stran.
ChatDPT se používá pro další nezákonné činnosti
Check Point Research také ve výše uvedeném příspěvku uvedl, že aktéři hrozeb mohou ChatGPT využít pro další kriminální aktivity. Další diskuzi s názvem „Zneužívání ChatGPT k vytváření skriptů pro Dark Web Marketplaces“ našel Check Point Research, ve kterém autor ukázal, jak snadné je vytvořit tržiště Dark Web, pomocí ChatGPT."
Ve vláknu autor zveřejnil kód, který dokáže přijímat živé ceny kryptoměn pomocí API třetí strany. To pak přispělo k platební systémy založené na kryptoměnách často používané na temném webu.
Check Point Research dospěl k závěru, že „je stále příliš brzy na to, abychom se rozhodli, zda se funkce ChatGPT stanou novým oblíbeným nástrojem pro účastníky temného webu." Společnost bude pokračovat v monitorování nezákonného používání ChatGPT v průběhu roku 2023, aby zjistila, jak se věci hrají ven.
Umělá inteligence může být i nadále využívána kyberzločinci
Jak se umělá inteligence neustále vyvíjí, je pravděpodobné, že aktéři hrozeb budou i nadále hledat nové způsoby, jak ji zneužít. Čas ukáže, zda se ChatGPT stane populární mezi kyberzločinci, nebo zda to dort vezme jiný nástroj založený na umělé inteligenci.
